في 31 أكتوبر 202X، عانت Garden Finance من خرق أمني كبير، مما أدى إلى سرقة 10.8 مليون دولار عبر سلاسل كتل متعددة. تم تحويل جزء كبير من هذه الأموال المسروقة، وتحديدًا 6.65 مليون دولار، لاحقًا عبر أداة خلط الخصوصية Tornado Cash، مما أدى إلى تكثيف التدقيق حول اتصال استغلال Garden Finance و Tornado Cash وإثارة مخاوف بشأن إمكانية تتبع الأموال وأمن DeFi.
فك شفرة خرق Garden Finance
وقعت منصة Garden Finance ضحية لاستغلال كبير في 31 أكتوبر 202X، مما أدى إلى الاستنزاف غير المشروع لما يقرب من 10.8 مليون دولار من الأصول الرقمية. أثر هذا الهجوم متعدد السلاسل على الأموال المحتفظ بها عبر شبكات بارزة بما في ذلك Arbitrum و Ethereum و Solana. كان محقق البلوك تشين ZachXBT من بين أوائل من حددوا عمليات السحب غير المصرح بها هذه، مما سلط الضوء على الحادث.
بعد الاختراق، قدم فريق Garden Finance مكافأة القبعة البيضاء بنسبة 10٪ للمهاجم، وهي ممارسة شائعة في مجال العملات المشفرة على أمل استعادة الأموال. ومع ذلك، لم يتم الرد على هذه المبادرة، وبدلاً من ذلك، بدأ الجاني في عملية غسل الأصول المسروقة من خلال بروتوكولات الخصوصية، مما يشير إلى نية واضحة لإخفاء مساراتهم.
تتبع العملات المشفرة المسروقة: خط أنابيب استغلال Garden Finance و Tornado Cash
تتبعت شركة الأمن CertiK بدقة حركة الأموال المنهوبة، وأكدت أن 6.65 مليون دولار من العملات المشفرة المسروقة قد تم تحويلها بالفعل إلى Tornado Cash. وشمل هذا المبلغ كمية كبيرة من 501 BNB و 1910 ETH، تم توجيهها عمدًا عبر الخلاط لإخفاء أصلها ووجهتها. في حين تم غسل جزء كبير منها، يُزعم أن ما يقرب من 910,000 دولار من الأصول المسروقة لا تزال في عنوان أحد المهاجمين، مما يوفر بصيص أمل في إمكانية الاسترداد، وإن كان ضئيلاً.
روايات متضاربة: موقف الفريق مقابل الواقع على السلسلة
في أعقاب الاستغلال، أصدر المؤسس المشارك لـ Garden Finance، جاز جولاتي، تحديثًا في 5 نوفمبر 202X، مؤكدًا أن الخرق استهدف حصريًا البنية التحتية web2 الخاصة بحلال تابع لجهة خارجية. صرح جولاتي صراحةً، “لم تتأثر أموال المستخدمين أو عقود البروتوكول”، وأكد أن “جميع الأنظمة عملت على النحو المنشود في ظل ظروف الفشل”. حدد الفريق لاحقًا خططًا للاستعادة التشغيلية، وتعزيز أمان الحل، ودمج حلول مستقلة إضافية لتعزيز التكرار.
ومع ذلك، تم تحدي هذه الرواية بسرعة من خلال الأدلة الموجودة على السلسلة. شارك ZachXBT لقطات شاشة مقنعة لرسالة على السلسلة قادمة من عنوان ناشر Garden، موجهة مباشرة إلى المهاجم. تناقض هذه الرسالة بشكل صارخ مع البيان العام، مع الاعتراف بشكل قاطع، “لقد تم اختراق أنظمتنا عبر سلاسل كتل متعددة”. أثار هذا التناقض الصارخ بين التطمين العام للفريق والتواصل القابل للتحقق على السلسلة أسئلة جدية حول المدى الحقيقي للاختراق وشفافية اتصال البروتوكول.
نمط من الجدل: مزاعم سابقة وآثار مستقبلية
تتعقد ملحمة استغلال Garden Finance و Tornado Cash بسبب المزاعم الموجودة مسبقًا ضد المنصة. قبل الحادث الأمني الأخير، اتهم محقق البلوك تشين ZachXBT شركة Garden Finance بتسهيل غسل الأموال. وزعم أن أكثر من 25٪ من النشاط التشغيلي لـ Garden مرتبط بأموال مغسولة قادمة من عمليات اختراق كبيرة، بما في ذلك خرق Bybit البارز بقيمة 1.4 مليار دولار.
إضافة طبقة أخرى إلى هذه الرواية المعقدة، تم تطوير Garden Finance بواسطة مطوري Ren Protocol السابقين. كان لدى Ren Protocol نفسها تاريخ في معالجة أكثر من 540 مليون دولار من الأموال غير المشروعة قبل أن يتم شطبها من قبل البورصات الرئيسية، مما ألقى بظلال طويلة على خليفتها. حتى أن المحققين تكهنوا بأن مجموعة القرصنة سيئة السمعة المرتبطة بـ DPRK والمعروفة باسم “كلمة المرور الخطيرة” ربما تكون قد دبرت هجوم Garden، مما يسلط الضوء على التهديدات المتطورة والمستمرة التي تواجهها بروتوكولات DeFi. مع إخفاء الملايين الآن من خلال بروتوكول الخصوصية، تبدو احتمالات استعادة الأموال ضئيلة للغاية، مما يؤكد الحاجة الماسة إلى تدابير أمنية قوية وعناية واجبة دؤوبة في مشهد DeFi المتطور باستمرار. بالنسبة لأولئك الذين يتطلعون إلى التنقل في هذه الأسواق المعقدة ومراقبة الاتجاهات الأمنية، تقدم أدوات مثل cryptoview.io رؤى قيمة.
